私ルーター/ファイアウォール-PC2 つの VLAN サブインターフェイスがあります。イーサリアム 2.100そしてイーサリアム 2.200:
ネットワーク192.168.100.0/24と192.168.300.0/24(PC3ネットワーク)間の通信を許可したいです。また、ネットワークは192.168.200.0/24と192.168.300.0/24の間の通信を許可したいが、192.168.100.0/24と192.168.200.0/24の間、すなわちVLAN通信サブインターフェイスで構成されるネットワーク間の通信を制限します。 。これを達成するための最良の方法は何ですか?iptables -A FORWARD -i eth2 -s 0.0.0.0/0 -d 192.168.300.0/24 -j ACCEPT存在するルーター/ファイアウォール-PCDROP FORWARDチェーン戦略を使用しますか?